Mefisto...diabeł czy anioł?
W nadchodz±cy wtorkowy wieczór, 9 sierpnia, Microsoft zamierza wydaæ cztery aktualizacje. Maj± one naprawiaæ krytyczne luki w systemie Windows, pakiecie Office, Windows Media Playerze i programie Windows Media Encoder.
Problemy
Jak wynika z zapowiedzi, wszystkie cztery luki da siê wykorzystywaæ do zdalnego przemycania i uruchamiania dowolnego kodu. Mimo ¿e nie ma ¿adnych szczegó³owych informacji, to nale¿y przypuszczaæ, ¿e w celu przeprowadzenia skutecznego ataku na pakiet Office u¿ytkownik musi otworzyæ odpowiednio spreparowany plik. Nie jest na razie jasne, czy luka w komponentach Windows Media mo¿e byæ wykorzystana przez odwiedzenie strony internetowej.
Luki w Windows, Windows Media Playerze i Windows Media Encoderze dotycz± z ca³a pewno¶ci± systemów Windows 2000, Windows XP (32/64), Visty (32/64), Windows Servera 2003 i Windows Servera 2008. W tym ostatnim systemie b³±d nie musi siê jednak pojawiæ, je¶li w opcjach ustawiono instalacjê komponentu Server Core.
Rozwi±zanie
Instalacja planowanych aktualizacji powinna wyeliminowaæ opisane problemy. Jak zwykle w zestawie uaktualnieñ znajdzie siê te¿ nowe wydanie narzêdzia Malicious Software Removal Tool. Poza tym Microsoft zamierza rozprowadziæ aktualizacje dla filtra wiadomo¶ci-¶mieci w programie Windows Mail i usun±æ inne b³êdy bez znaczenia dla zabezpieczeñ.
HeiseOnline
zanotowane.pl doc.pisz.pl pdf.pisz.pl katkaras.opx.pl
Problemy
Jak wynika z zapowiedzi, wszystkie cztery luki da siê wykorzystywaæ do zdalnego przemycania i uruchamiania dowolnego kodu. Mimo ¿e nie ma ¿adnych szczegó³owych informacji, to nale¿y przypuszczaæ, ¿e w celu przeprowadzenia skutecznego ataku na pakiet Office u¿ytkownik musi otworzyæ odpowiednio spreparowany plik. Nie jest na razie jasne, czy luka w komponentach Windows Media mo¿e byæ wykorzystana przez odwiedzenie strony internetowej.
Luki w Windows, Windows Media Playerze i Windows Media Encoderze dotycz± z ca³a pewno¶ci± systemów Windows 2000, Windows XP (32/64), Visty (32/64), Windows Servera 2003 i Windows Servera 2008. W tym ostatnim systemie b³±d nie musi siê jednak pojawiæ, je¶li w opcjach ustawiono instalacjê komponentu Server Core.
Rozwi±zanie
Instalacja planowanych aktualizacji powinna wyeliminowaæ opisane problemy. Jak zwykle w zestawie uaktualnieñ znajdzie siê te¿ nowe wydanie narzêdzia Malicious Software Removal Tool. Poza tym Microsoft zamierza rozprowadziæ aktualizacje dla filtra wiadomo¶ci-¶mieci w programie Windows Mail i usun±æ inne b³êdy bez znaczenia dla zabezpieczeñ.
HeiseOnline